Một
cách tốt nhất giúp người dùng có thể bảo vệ an toàn tài khoản trực
tuyến của mình là sử dụng các công cụ quản lý mật khẩu Password Manager.
Tuy nhiên, những công cụ tưởng chừng mạnh mẽ này lại trở nên vô dụng
nếu tồn tại malware có thể giải mã được mật khẩu mà chúng đang lưu trữ.
Các nhà nghiên cứu vừa mới phát hành một công cụ hacking KeeFarce –
có tác dụng giải mã toàn bộ tên người dùng, mật khẩu lưu trữ bởi trình
quản lý mật khẩu khá phổ biến KeePass và ghi ra một file. Hacker thực
thi công cụ KeeFarce trên máy tính người dùng đã đăng nhập và mở khóa cơ
sở dữ liệu KeePass. Trong điều kiện này, KeeFarce có thể giải mã toàn
bộ mật khẩu đã từng lưu trữ.
KeeFarce lấy mật khẩu thông qua kĩ thuật DLL (Dynamic Link Library) injection, cho
phép ứng dụng bên thứ ba giả mạo tiến trình của một ứng dụng khác. Mã
độc sẽ được gọi và xuất những nội dung trong cơ sở dữ liệu ra.
Với KeeFarce chỉ
dùng để tấn công KeePass, tin tặc còn có thể tạo ra nhiều phần mềm
tương tự với các Password Manager khác. Các nhà nghiên cứu cảnh báo rằng
hiện tại không có công cụ quản lý mật khẩu nào có thể an toàn trên máy
tính đã lây nhiễm malware.
Password Manager vừa có ích lợi vừa có những rủi ro nhất định, người dùng cần hiểu và nắm vững khi sử dụng công cụ này.
Không có nhận xét nào:
Đăng nhận xét